Saltar al contenido
Anuncios

Rapid7 anuncia Metasploit 5.0

rapid7 anuncia metasploit 5.0

La firma de ciberseguridad Rapid7  ha anunciado la pasada semana el lanzamiento de Metasploit 5.0, su herramienta para tests de penetración considerada una de las mejores y potentes del mundo.

Se han introducido bastantes cambios y mejoras, sobre todo encaminadas a hacer este framework más sencillo de utilizar, mejorar el rendimiento, nuevos idiomas soportados, nuevas APIs de automatización o librerías y módulos para evasión.

Metasploit 5.0 trae importantes mejoras

Como digo los cambios son numersos. Por ejemplo, se ha añadido soporte para PostgreSQL en esta versión, pudiendo actuar como un servicio RESTful. Esto hace posible  que ejecutemos varias consolas de Metasploit al mismo tiempo y hace posible la integración con herramientas externas.

Una de las cosas que más esperan los pentester y ávidos usuarios de la plataforma es la incorporación de nuevos “trucos”. No os defraudará, porque esta versión:

Ofrece un nuevo servicio de datos, introduce nuevas capacidades de evasión, soporta múltiples idiomas y se construye sobre el repositorio en constante crecimiento, con contenido de seguridad ofensiva de clase mundial.

Metasploit 5.0 supone el primer salto de versión importante desde 2011. Además de lo ya mencionado, destacaremos que se enfoca en una mayor usabilidad, mejores capacidades de trabajo en equipo, integración de herramientas de terceros y “explotación a escala”.

Mayor libertad e integración

Esta versión incluye una nueva API JSON-RPC que hace más fácil integrarla con herramientas y lenguajes. El equipo de desarrollo ha integrado un protocolo de automatización en la herramienta con un entorno web común para las bases de datos y APIs de automatización.

También incluye nuevos módulos de evasión de seguridad y librerías. El usuario puede ahora probar sus propias aplicaciones generando sus propios módulos evasivos mediante lenguaje de programación C, que hace el desarrollo más sencillo.

La herramienta también se sofistica en cuanto a usabilidad:

  • Soporta la ejecución de módulos de explotación contra varios objetivos al mismo tiempo
  • Incluye una búsqueda más eficiente de módulos
  • Soporta módulos externos basados en Ruby, Python y Go
  • Incorpora una nueva característica “metashell”

Metasploit será incluida en su última versión dentro de las pricipales distribuciones de Linux enfocadas al pentesting, como Kali y Parrotsec.

Puedes descargar Metasploit 5.0 en Github o en su web oficial.

Categorías

Pentesting, Software

Etiquetas

,

Anuncios

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: